CORS 的一个反复出现的问题是,规范规定请求标头会从预检请求 (HTTP OPTIONS) 中删除。但是,如果服务器需要身份验证,则意味着预检请求将失败(因为Authorization未包含标头),并且它将无法接收所需的access-control-allow-origin标头。
唯一的解决方法似乎是将服务器配置为不对 HTTP OPTIONS 请求强制执行身份验证。在 apache 2.4 中,我是否可以Require valid-user对 http 方法进行条件设置?
答案1
Require valid-user您可以使用以下方法来限制范围Limit/LimitExcept:
<LimitExcept OPTIONS>
Require valid-user
</LimitExcept>